翻墙问答:当心家中连接互联网电器的各类保安漏洞

问:物联网的兴起,令越来越多连接互联网的电器设备,有可能变成黑客发动DDoS的工具。最近有保安专家发现,可以接驳互联网的飞利浦LED灯胆,有可能有保安漏洞,成为黑客发动DDoS攻击,甚至破坏电网运作攻击的工具,请问能否介绍一下?

李建军:在今年较早时间,加拿大一队保安专家,发现飞利浦Hue系列,可供电脑等设备遥控的LED灯胆系统有保安漏洞,黑客可以藉漏洞控制成千上万同样连接互联网的灯胆,因而损害电网运作。保安专家发现漏洞后,立即通知飞利浦公司,而飞利浦公司亦暗中发出保安修补工具,只要用户更新软件到最新版,应不受这个保安漏洞的影响。

但由于物联网的设备结构相对简单,黑客要成功找出其保安漏洞亦相对容易,因此,现时防止黑客入侵,已不单只在电脑或智能手机等设备,只包括LED灯、闭路电视等相对简单,但同样可以由网络控制的设备。而且由物联网带来的保安挑战,随时比电脑或智能手机更大,因为物联网设备的技术限制实际上比电脑以至智能手机都来得多。而用户要防止自己屋企的电器,变成了黑客攻击别人或自己的踏脚石,家中各类连接互联网电器的软件,都要及时更新,以策安全。

问:刚才谈及物联网保安问题,最近有人发现惠普公司LaserJet 1320镭射打印机,有可能成为黑客窃取智能手机保安资料的工具,那又是怎样一回事?对于一般用户,又可以如何提防自己公司或家居的镭射打印机,变成了黑客入侵自己或他人系统工具?

李建军:近年,有一种使用ARM中央处理器晶片的廉价Linux电脑草莓Pi,以价廉物美,体积小,而且耗电低闻名,在深圳很容易买得到,深受不少电脑用家的喜爱,用作自建打印机伺服器,或档案伺服器。

只不过,近年有不法分子,将这种小型电脑改装,暗藏在惠普LaserJet 1320或类近机体较大的镭射打印机内,再加上小型无线电发射仪器,就可以藉发出木马短信,窃取打印机附近手机的个人资料。而要查出自己的打印机是否被人加了料,只能靠定期拆开打印机内部,或当发现有人收到不明来历短信时,立即检查打印机才能发现。而不法之徒,往往在修理他人打印机时,暗暗将窃取资讯设备装入打印机中,因为对正常用户而言,他们不会想到打印机会暗藏小电脑,而小电脑可以功能强大至发出钓鱼短信或信息,藉此窃取个人资料。因此,若然打印机出问题,应找原厂维修,坊间不知名的维修公司,要看看他们东主的背景,以及收机时,必须作出适当检查,以防不法之徒加料。

原文:http://www.rfa.org/cantonese/firewall_features/applicance1-11042016084423.html?encoding=simplified

发表评论

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 更改 )

Twitter picture

You are commenting using your Twitter account. Log Out / 更改 )

Facebook photo

You are commenting using your Facebook account. Log Out / 更改 )

Google+ photo

You are commenting using your Google+ account. Log Out / 更改 )

Connecting to %s